EMS IntuneでWindows 11の検索ボックスの表示を変更する
Windows 11には下記の通りタスクバーに検索ボックスが表示されます。検索ボックスは非表示にしたり、表示方法を変更出来ます。基本的にOMA-URIを利用しますが、利用するOMA-URIによって動作が異なるため、今回は2通りの方法を試しま...
Windows
EMS 
EMS IntuneでWindows 11のウィジェットを非表示にする
Windows 11には下記の通りタスクバーの左にウィジェットが表示されます。ウィジェットを使用しないため、Intuneで非表示にします。1.構成プロファイルの作成1.Intune管理センターを開き、構成プロファイルの新しいポリシーを作成し...
EMS Windows 11 HomeをアップグレードしてMicrosoft Defender for Endpointへオンボードする際の注意点
Windows デバイスをMicrosoft Defender for Endpointへオンボードするためには下記の手順を実施します。Intuneを使用してWindowsをMicrosoft Defender for Endpointにオ...
Azure AD BitLockerの回復キーを参照できるカスタムロールを作成する
Windows デバイスには、Proエディション以上で利用出来る「BitLocker」というディスク暗号化機能があります。「BitLocker」の暗号化を解除するためには「回復キー」が必要ですが、この「回復キー」を紙に書いて保管しておくこと...
EMS IntuneでWindowsをMicrosoft Defender for Endpointからオフボードする
Windows デバイスでMicrosoft Defender for Endpointを利用するためにはオンボードすることが必要です。オンボードについては下記を参照してください。参考:Intuneを使用してWindowsをMicrosof...
EMS IntuneでインターネットからダウンロードしたWindowsアプリのインストールを禁止する
インターネット上には便利なアプリだけでなく、危険なアプリも存在します。ユーザーが自由にアプリをインストール出来ないようにさせたい場合、アプリの入手先をMicrosoft Storeのみに制限することが出来ます。なお、オフラインインストールは...
EMS IntuneでMicrosoft Storeを禁止する
WindowsではMicrosoft Storeから自由にアプリをインストールすることが出来ます。ですが、Intuneのみでアプリを管理する場合、ユーザーにMicrosoft Storeから自由にアプリをインストールさせたくない場合がありま...
EMS IntuneでWindowsのリモートデスクトップを禁止する
Windowsの標準機能にリモートデスクトップサービスがあります。既定ではIDとパスワードでWindowsデバイスにリモートアクセス出来てしまうため、今回はIntuneでリモートデスクトップサービスを無効化します。1.構成プロファイルの作成...
EMS IntuneでMicrosoft Defender アプリケーション制御を構成する
Microsoft Defender アプリケーション制御 (WDAC) とは、アプリケーションやドライバーを制御する機能です。マルウェアやその他の信頼されていないソフトウェアからデバイスを保護する目的で使用されます。今回はMicrosof...
EMS Windowsを一括プロビジョニングパッケージでIntuneに登録する
WindowsデバイスをIntuneに登録する方法として、下記の自動登録やCNAMEがあります。CNAMEを利用してWindows 10をIntuneに登録するしかし、「Intuneへのデバイス登録を制限する」でWindowsの個人用デバイ...